package com.wms.common.xss;

import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * XSS自定义注解
 * 作用：防止跨站脚本攻击
 */
@Target(value = {ElementType.METHOD, ElementType.FIELD, ElementType.CONSTRUCTOR, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = {XssValidator.class})
public @interface Xss {
    /**
     * 校验失败错误提示信息
     *
     * @return
     */
    String message() default "不允许任何脚本运行";

    /**
     * 分组校验，控制校验规则的生效场景
     *
     * @return
     */
    Class<?>[] groups() default {};

    /**
     * 携带校验相关的元数据，用于扩展校验行为的上下文信息
     *
     * @return
     */
    Class<? extends Payload>[] payload() default {};
}
